ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス
ニュース
» 2023年11月29日 10時26分 公開

積水ハウスで個人情報3万件漏えいか 委託先・BIPROGYによるセキュリティ設定に不備

積水ハウスが、システム開発用のクラウドサーバから個人情報など3万件超が漏えいした可能性があると発表した。一部の情報は漏えいを確認した。システム開発を委託していたBIPROGYによるセキュリティ設定に不備があったという。

[ITmedia]

 積水ハウスは11月28日、システム開発用のクラウドサーバから個人情報など3万件超が漏えいした可能性があると発表した。一部の情報は漏えいを確認した。システム開発を委託していたBIPROGYによるセキュリティ設定に不備があったという。

photo 積水ハウスの公式サイト

 漏えいした可能性があるのは、積水ハウスが2001年から23年に取得した顧客の氏名や建築地住所とその図面、さらにこれらの物件に携わった同社従業員の氏名計3万4587件。このうち、2023年に取得した顧客の氏名、建築地住所とその図面計2件と、その物件を担当した従業員の氏名計12件は漏えいを確認した。23年11月28日時点では一連の情報が不正利用された例は確認しておらず、他のサーバへの影響もないという。

photo 漏えいした情報と、漏えいした可能性がある情報の一覧

 個人情報保護委員会への報告は済ませた。積水ハウスは今後「委託先の情報セキュリティに関する監督強化を行うとともに、個人情報の取り扱いの一層の厳格化に取り組む」としている。

 事態が発覚したのは6日。外部からの不審なアクセスを検知したため、サーバを停止し、詳細を調べたところ、10日に漏えいの可能性と原因が分かったという。

Copyright © ITmedia, Inc. All Rights Reserved.